内容数据管理系统以及方法技术方案

加密的数据使得能够限制在由标准命令执行读取的区域中记录的内容数据的无限制输出。一种存储设备的数据存储区，其具有：可访问区，该可访问区能够通过指定地址被从接口外部访问；以及隐藏访问区，该隐藏访问区仅能够在满足鉴别条件的指定情况下被从外部访问。在隐藏区中，记录下述的一种表，在该表中，一个条目包括条目号和内容标识符字段。在可访问区的每个扇区中设置扩展区，并且记录数据输出控制信息和记录号。所述数据输出控制信息指示下述输出之一的信息，即：（１）仅当具有能够解密数据的信息时允许的输出，以及（２）被无限制地允许的输出。在通过标准读取命令读取可访问区中记录的数据的情况下，基于在扩展区中记录的数据输出控制信息，来控制存储设备中记录的内容数据的输出。

【技术实现步骤摘要】

〖OOOl]本专利技术涉及一种内容数据管理系统和方法，以及更特别地是 涉及这样一种方法其中在从一个设备向其他设备传送加密内容数据 的情况下，将用于确定其属性的信息记录并将其保存在存储设备中， 以及涉及一种用于从传送源设备向传送目的地设备传送内容数据和控 制信息的协议。
技术介绍
在诸如音乐数据或图像数据的内容数据存在版权的情况下，除非对于版权保护釆取适当的措施，否则会担心作者会被侵权。另一 方面，当给予版权保护绝对优先权并阻碍内容数据的流通时，相反这 对于版权持有者也是不利的，其中当有版权的作品被拷贝时，版权持 有者会收取版权费。主要通过数字通信网络，广播波等执行作为版权保护目标的 内容数据的发布。当用户使用这样的数据时，该数据通常在某一存储 介质上记录一次，然后通过回放设备回放。现在，作为具有大容量的、 具有高访问性能、以及具有控制功能的存储设备，磁盘设备是公知的。 几乎所有的磁盘设备都固定地包含于记录器/播放器中，并不公知的是 这样一种磁盘设备，其中可以由另一回放设备使用在其上记录的数据。 但是，从方便的角度来看，将来可以使用便携式存储设备的可能性在 增加。另一方面，虽然与磁盘设备相比，存储卡的容量小，但是其公 知为具有版权保护功能的便携式存储设备。作为复制数据的设备，可以使用用于接收该数据的传送的记录器/播放器，或者使用专门的便携式回放设备。在可以连接便携式存储设备的记录器/播放器中，为了保护存储设 备上记录的数据的版权，重要的是对于记录器/播放器和存储设备采取 安全措施，使得存储设备上记录的数据不会在超出版权持有者坚持的 条件的范围外被复制。当相对于从设备内外部可以自由访问的区域中 执行数据交换来说，对于该装置采取安全措施时，有必要在执行数据 交换的设备之间执行鉴别处理，或者对于数据本身执行加密处理，使 得在明码电文中不能自由执行数据访问。另一方面，当上述鉴别处理 或加密处理变得严格时，从用户发布数据使用请求的时间至数据实际 使用的时间需要许多处理，因此，可能出现不能流畅地执行数据复制 的情况。例如，专利文献1和2提出加密要使用的数字数据，用于解密其的密钥和解密时的使用条件不能被非法获取或伪造，以保护版权。专利文件3公开了一种涉及存储设备的技术，其将由主设备发送的多个加密输入/输出处理分为多个步骤，并并行处理它们，用以当要隐藏 的数据被加密且要在存储设备和主设备之间输入/输出时提髙防篡改的 特征。 WO01/013358 [专利文献2]WO01/043339 [专利文献3]JP-A-2004-30270
技术实现思路
所要解决的技术问题上述专利文献中的每一个公开了加密数字数据的处理，并且 在两个装置之间传送以及解密其的密钥和使用条件。但是，存在一种 需要，也就是即使内容被加密，也不应该无限制地执行从记录传送或拷贝的装置至另一装置的传送或拷贝。本专利技术的目的是能够在有效设备之间安全传送控制信息， 其中该控制信息包括用于解密内容数据的密钥和数据的使用条件；以及使得被加密的数据能够严格控制无限制地输出被记录在下述区域中 的内容数据，其中在该区域中可以通过标准命令执行读取。解决问题的方法本专利技术的一种内容数据管理系统，优选地是用于一种传送存 储设备的存储区中存储的加密的内容数据的内容数据管理系统，该存 储区包括可访问区，其通过地址指定能够从外部被访问，其存储用 于控制内容数据和条目识别信息的输出的控制信息；以及隐藏区，其 仅能够在鉴别条件满足的情况下被访问，其包括条目，该条目包括条 目识别信息和用以识别内容的内容标识符的字段，所述控制信息包括 用于控制第一模式的和第二模式的信息，在第一模式中在对于外部设 备来说存在能够解密内容数据的信息的情况下，允许根据预定协议向 外部设备输出，以及在第二模式中，允许没有限制的输出。更优选地，根据本专利技术，构造内容数据管理系统，使得在存 储设备(第二设备)和用于利用从存储设备输出的内容数据的用户设备 (第一设备)之间相互执行有效性的鉴别处理，并且作为鉴别处理的结果 为有效的情况下，在第一和第二设备之间共享密钥数据(对称的密钥数 据)，处理单元使用对称密钥数据以校验要在第一和第二设备之间传送 的数据，并且确认是否存在与记录在隐藏区中的内容标识符相关的条 目，第二设备接收读取命令，确认在可访问区记录的控制信息处于第 一模式还是第二模式，当读取命令是普通命令的情况下中止该处理， 在读取命令是特定命令的情况下，根据对称密钥数据来计算散列值， 将该散列值与控制信息、内容标识符、以及要读取的内容数据相连接， 并输出它们，第一设备接收写命令，在对包含在接收的数据中的散列值的校验成功的情况下，确认包括内容标识符的条目，将条目识别信息和内容 标识符相关联，并将其记录在用于记录内容的扇形区中。另外，优选地，构造内容数据管理系统，使得在作为鉴别处 理的结果有效的情况下，在第一和第二设备之间共享两个会话密钥。根据掩码使用通行证(Masked Usage Pass)产生散列值，所述掩码 使用通行证至少包括会话密钥、条目识别信息和内容标识符、以及共 享的会话密钥，将该散列数据与掩码使用通行证相连接，并发送至作 为传送源的第一或第二设备，作为传送源的第一和第二设备校验接收 的数据，并使用包含在掩码使用通行证中的内容标识符以确认条目识 别信息和内容标识符之间的关系。一本专利技术也作为用于执行上述处理操作的内容数据管理方法 而被掌握。根据本专利技术，包括用于解密多个数据的密钥和该数据的使用 条件的控制信息可以在有效设备之间安全传送，并且加密的数据可以 严格控制被记录在通过标准命令可以执行读取的区域中的内容数据的 无限制的输出。附图说明一种示出实施例的数据保护系统的示意性结构图，其中该数 据保护系统包括记录器/播放器。—种该实施例的可拆卸和可连接的磁盘设备的结构图。 [图3]—种在该实施例中使用的表示数据，信息，符号等的表格。10[图4]一种数据(使用通行证)结构图，其中概括了该实施例中使用 的数据的解密条件和解密密钥。—种表示使用通行证传送模块530，以实现该实施例中图2 的磁盘设备中UT模式的图示。—种表示仅记录功能模块以实现该实施例中记录器/播放器 的UT模式的图示。—种表示仅解密功能模块以实现该实施例中记录器/播放器 的UT模式的图示。—种表示具有防篡改特征的静态存储区的图示，其用在该实 施例的记录器/播放器的UT模式中，并在其中记录私用信息，诸如证 书、公共密钥、私用密钥以及使用通行证传送处理的日志信息。 一种表示具有防篡改特征的静态存储区的图示，其用在该 实施例的磁盘的UT模式中，并在其中记录私用信息，例如证书、公共 密钥、私用密钥以及使用通行证传送处理的日志信息。—种表示该实施例的磁盘设备中的静态存储区的图示，其 具有防篡改特征，并在其中记录使用通行证。一种表示功能模块以在磁盘设备中实现BT模式的图示。闺12]—种表示仅记录功能模块以根据记录器/播放器中的BT模 式实现使用通行证发送的图示。—种表示仅解密功能模块以根据记录器/播放器中的BT模式实现使用通行证接收的图示。 —种表示功能模块以根据记录器/播放器中的BT模式实现 有关磁盘设备的相互鉴别处理的图示。 —种表示具有防篡改特征的静态存储区的本文档来自技高网...

【技术保护点】
一种内容数据管理系统，用于传送在存储设备的存储区中存储的加密内容数据，其特征在于该存储区包括由两种区域组成的可访问区：其中一个是数据区，其能够通过地址规定以从外部被访问，并且其中记录有所述加密的内容数据；以及另一个是扩展区，其不能通过地址指定以从外部被访问，并且每当访问相应的加密内容数据时，根据预定的程序而在存储器内部被自主访问，以及隐藏区，其仅在完成预定鉴别的情况下才能够被从外部访问，并且在该隐藏区中，被分配至所述内容数据的内容标识符和用于识别记录有所述内容标识符的区域的标识符被作为一个条目来记录，以及扩展区，在该扩展区中存储用于控制内容数据输出的控制信息以及标识符，所述标识符和所述内容数据的内容标识符一起记录在所述条目中，以及所述控制信息包括第一模式的和第二模式的信息，其中在第一模式中，在外部设备具有用于解密所述内容数据的信息的情况下，允许根据预定的协议向外部设备输出内容数据，在所述第二模式中，无限制地允许所述内容的输出。

【技术特征摘要】
JP 2007-5-30 2007-1433961.一种内容数据管理系统，用于传送在存储设备的存储区中存储的加密内容数据，其特征在于该存储区包括由两种区域组成的可访问区其中一个是数据区，其能够通过地址规定以从外部被访问，并且其中记录有所述加密的内容数据；以及另一个是扩展区，其不能通过地址指定以从外部被访问，并且每当访问相应的加密内容数据时，根据预定的程序而在存储器内部被自主访问，以及隐藏区，其仅在完成预定鉴别的情况下才能够被从外部访问，并且在该隐藏区中，被分配至所述内容数据的内容标识符和用于识别记录有所述内容标识符的区域的标识符被作为一个条目来记录，以及扩展区，在该扩展区中存储用于控制内容数据输出的控制信息以及标识符，所述标识符和所述内容数据的内容标识符一起记录在所述条目中，以及所述控制信息包括第一模式的和第二模式的信息，其中在第一模式中，在外部设备具有用于解密所述内容数据的信息的情况下，允许根据预定的协议向外部设备输出内容数据，在所述第二模式中，无限制地允许所述内容的输出。2. 如权利要求l所述的内容数据管理系统，其特征在于 在所述存储设备(第二设备)和用户设备(第一设备)之间相互地进行有效性的鉴别处理，以使用从所述存储设备中输出的内容数据，在 该鉴别处理的结果为有效的情况下，在所述第一和第二设备之间共享 密钥数据(对称密钥数据)，处理单元利用所述对称密钥数据来校验要在所述第一和所述第二 设备之间传送的数据，并确认是否存在与所述隐藏区中记录的所述内 容标识符相关的条目，所述第二设备接收读取命令，确认在所述可访问区中记录的所述控制信息是第一模式还是第二模式，在所述读取命令是普通命令的情况下中止所述处理，在读取命令是特定命令的情况下，根据所述对称 密钥数据来计算散列值，并将该散列值与所述控制信息、所述内容标 识符以及要读取的内容数据相连接，并输出它们，所述第一设备接收写入命令，并在所接收的数据中包含的所述散 列值的校验为成功的情况下，确认包含内容标识符的条目，并使所述 条目识别信息和所述内容标识符相关联，以及将其记录在用于记录所 述内容数据的扇区中。3. 如权利要求2所述的内容数据管理系统，其特征在于 在所述鉴别处理的结果有效的情况下，在所述第一和所述第二设备之间共享两个会话密钥，根据掩码使用通行证(Masked Usage Pass)中产生散列数据，所述掩 码使用通行证至少包括所述会话密钥、所述条目识别信息和所述内容 标识符、以及所述共享会话密钥，并且将所述散列数据与所述掩码使 用通行证相连接，并将其传送至作为传送源的所述第一或所述第二设 备，所述第一或第二设备作为传送源来校验所接收的数据，并利用在 所述掩码使用通行证中包含的内容标识符来确认在所述条目识别信息 和所述内容标识符之间的关系。4. 如权利要求2或3所述的内容数据管理系统，其特征在于-关于所述设备的数据传送功能，通过所述处理单元的控制对所述第一和第二设备进行查询，作为所述查询的结果，对于在两个设备之 间的数据传送，将传送模式设定为第一传送模式和第二传送模式中的 一个传送模式，其中在第一传送模式中，在从所述第一设备至所述第 二设备的一个方向上进行所述控制信息的传送，在第二传送模式中， 在所述两个设备之间的两个方向上进行所述控制信息的传送，在所述 第一设备和所述第二设备之间相互地进行有效性的鉴别处理，在该鉴 别处理的结果为有效的情况下，在所述第一设备和所述第二设备之间 共享密钥数据(对称密钥数据)，利用所述对称密钥数据以通过所述第一 或所述第二设备来进行所述控制信息的加密处理，根据所设定的第一或第二传送模式将由所述设备之一加密的该控制信息传送至另一个设 备，以及已经接收该控制信息...

【专利技术属性】
技术研发人员：平井达哉，
申请(专利权)人：日立环球储存科技荷兰有限公司，
类型：发明
国别省市：NL[荷兰]